composer 不解析 .env 文件,环境变量需由框架或工具显式加载;scripts 中无法直接使用 .env 变量,应通过 shell export 或应用启动时调用 dotenv 加载。
composer install 时读不到 .env 文件里的变量?
Composer 本身不解析 .env 文件,也不会自动把环境变量注入到 composer.json 的 scripts 或包依赖中。你看到的“变量没生效”,大概率是误以为 Composer 像 Laravel 或 Symfony 那样内置了 dotenv 支持。
常见错误现象:
- 在
composer.json的scripts里写"post-install-cmd": "echo $APP_ENV",结果输出空 - 用
php -r "var_dump($_ENV['APP_ENV']);"在 script 中调用,却报Undefined index - 本地
.env有值,CI 环境跑composer install却提示 missing required env
根本原因:Composer 运行时的环境变量只继承自 shell 启动它的上下文,不会主动加载项目根目录下的 .env —— 这事得靠应用框架或额外工具做。
实操建议:
- 如果只是想在 scripts 中用变量,提前在 shell 里
export APP_ENV=local,再运行composer install - 若需从
.env加载,得用外部命令,比如:"post-install-cmd": "php -r \"putenv('APP_ENV=' . file_get_contents('.env')); echo getenv('APP_ENV');\""(不推荐,脆弱且不安全) - 更稳妥的做法:让项目启动脚本(如
artisan、index.php)负责加载.env,而不是依赖 Composer 阶段
想让所有项目共享一套全局配置(比如镜像源、auth)?
Composer 支持全局配置,但「全局变量」不是指运行时环境变量,而是指 composer config 的全局设置项,存放在 ~/.composer/config.json(Linux/macOS)或 %APPDATA%\Composer\config.json(Windows)。
使用场景:
- 公司内网统一用私有镜像源,避免每个项目都重复
composer config repo.packagist composer https://mirrors.example.com - 私有仓库需要认证,把
http-basic凭据设为全局,省得每次composer install都输密码
实操建议:
- 设置全局镜像:
composer config -g repo.packagist composer https://packagist.phpcomposer.com - 添加全局认证:
composer config -g http-basic.private-repo.example.com username token - 查看当前全局配置:
composer config -g --list - 注意:全局配置优先级低于项目级
composer.json中的config段,后者会覆盖前者
composer.json 里怎么引用环境变量?
composer.json 是静态 JSON,不支持变量插值或模板语法。你不能写 "version": "${APP_VERSION}" 或 "name": "org/${PACKAGE_NAME}" —— 这会导致解析失败,报错 Invalid argument supplied for foreach() 或直接退出。
参数差异:
-
composer.json只接受纯字符串、布尔、数字、数组、对象,不执行任何解释器逻辑 - 所谓“动态值”只能靠外部流程生成(如 CI 脚本先替换再 commit),或靠插件(如
hirak/prestissimo不支持,roave/security-advisories也不行)
实操建议:
- 版本号这类字段,老实用固定值,或通过 Git tag +
composer version插件管理 - 包名、描述等元信息,别试图用环境变量驱动;它们属于声明式配置,不是运行时参数
- 真有自动化需求,用 Makefile / GitHub Actions 的
sed替换,而不是指望 Composer 解析变量
为什么 vendor/autoload.php 加载不了自定义环境变量?
vendor/autoload.php 是 Composer 自动生成的类加载器入口,它不负责加载 .env,也不修改 $_ENV 或 $_SERVER。如果你在 require 'vendor/autoload.php' 后立刻访问 getenv('DB_HOST') 却为空,说明 dotenv 库根本没被触发。
性能 / 兼容性影响:
- dotenv 加载本身开销很小,但必须显式调用(如
Dotenv\Dotenv::createImmutable(__DIR__)->load();) - 不同版本的
vlucas/phpdotenv行为有差异:v5+ 默认不覆盖已存在的环境变量,v4 会强制覆盖 - CLI 和 Web SAPI 下
getenv()行为可能不同(尤其启用了variables_order配置时)
实操建议:
- 在
index.php或public/index.php开头立即加载 dotenv,早于autoload.php - 确认
.env文件路径正确,且权限可读(尤其 Docker 容器里挂载后属主变化) - 调试时加一句
var_dump($_ENV);看是否真没加载,而不是只查getenv()
最常被忽略的一点:.env 文件必须在项目根目录,且不能叫 .env.local 或 env.php —— 除非你显式告诉 Dotenv 实例去读它。
